前言Hunting-Rabbit(猎兔):致力于打造渗透测试全流程命令行工具,细化每个过程,让渗透测试的每个过程都看得见摸得着,防止遗漏资产,误报严重而丢失漏洞,同时源码很基础,对初学者有重要参考意义...
CTF|HackTheBox PWN题 hunting WP
0x01 Hack the box介绍Hack the box(简称HTB)是国外的一个网络安全靶场,提供Machine(网络攻击靶机)、Challenges(CTF)等玩法。国内可以直连...
从IP和样本进行拓线Hunting
前言 在情报生产中当你拿到一批样本,应该思考如何通过样本里的C2或者特征去拓线找到更多的恶意样本或者C2链接,本文将给出从一个样本出发进行拓线分析的例子,大佬轻喷。QuasarRAT样本获取 样本...
手把手带你用空间测绘引擎Hunting C2
手把手带你用空间测绘引擎Hunting C2前言 笔者最近工作接触到了情报方面,觉得蛮有意思的,就尝试通过空间测绘引擎来Hunting一些C2生产情报,觉得这个流程蛮有意思,开个新坑手把手带你情报入...
ThreatHunting之Yara的应用
yara是一个旨在(但不限于)帮助恶意软件研究人员识别和分类恶意软件样本的开源工具,yara的每一条描述、规则都由一系列字符串和一个布尔型表达式构成,并阐述其逻辑。yara规则可以扫描文件或在运行的进...
404星链计划 | AOSP Bug Hunting with appshark (1): Intent Redirection
作者:字节跳动无恒实验室原文:AOSP Bug Hunting with appshark (1): Intent Redirection本文为404星链计划项目 Appshark 实战操作,分享使用...
AOSP Bug Hunting with appshark (1): Intent Redirection
一、背景LaunchAnywhere是安卓最为经典的漏洞类型之一,现在被Google称为Intent Redirection:https://support.google.com/faqs/answe...
-Attacker的Quake
360QUAKE因为看见 所以安全Quake就是为这样的Attacker师傅们服务的:很少去挖洞就爱做手活,上大学的时候就给全校老师讲课,攻破了*******差点被****,至今仍有中学女同学怀念他。...
威胁狩猎的最佳实践
什么是威胁狩猎?国内很多人都在谈论威胁狩猎(Threat Hunting),但是很少有看到谁具体提及该怎么做和为什么要这样做关于威胁狩猎,我挑选了一句个人认为最简洁有力的解释The process o...
Threat Hunting参考框架
Threat Hunting从Threat Hunting框架开始! -- Threat Hunting框架是建立Threat Hunting计划的基础。 ...
揭开威胁猎杀(Threat Hunting)概念的神秘面纱
文:Josh LiburdiTLDR:- 威胁猎杀不一定要复杂,但不是每个人都能做到。- 知道如何开始和结束Hunting比知道如何进行Hunting更重要。- 从哪里开始?关注威胁形势的趋势(根据我...